/ Безопасность / Виртуальные серверы и изолированные окружения
·	27.03.2025	В ядро Linux добавлена поддержка работы в качестве хост-системы для Hyper-V (93 +10)
	В состав кодовой базы ядра Linux, на основе которой формируется выпуск 6.15, принято изменение, добавляющее возможность использования Linux в качестве корневого окружения (Dom0. root partition) для гипервизора Hyper-V (Microsoft Hypervisor). Хост-окружение отвечает за управление гипервизором, организацию запуска гостевых систем, выделение ресурсов и обеспечение взаимодействия виртуальных машин с оборудованием. Управления гипервизором в Linux осуществляется через устройство /dev/mshv. Кроме того, в том же наборе патчей для виртуальных машин, использующих Hyper-V, добавлена возможность отключения на лету отдельных процессорных ядер (CPU offlining)... (93 +10) обсуждение | весь текст
·	23.03.2025	Проект Landrun развивает непривилегированную систему изоляции приложений (113 +23)
	Проект Landrun начал развитие новой системы для изолированного выполнения отдельных приложений. Для изоляции задействован LSM-модуль ядра Linux Landlock, позволяющий обойтись без выполнения привилегированных операций во время создания sandbox-окружения. По своим задачам Landrun близок к утилите Firejail, но отличается более простой реализацией, легковесностью и возможностью работы под обычным непривилегированным пользователем без поставки с флагом suid. Код проекта написан на языке Go и распространяется под лицензией GPLv2... (113 +23) обсуждение | весь текст
·	17.03.2025	Представлен TinyKVM для виртуализации на уровне отдельных процессов (89 +33)
	Компания Varnish Software, разрабатывающая системы для построения сетей доставки и кэширования контента, представила открытый проект TinyKVM, развивающий инструментарий для изоляции выполнения отдельных процессов при помощи гипервизора KVM. Целью проекта заявлено создание самой быстрой системы sandbox-изоляции отдельных процессов, использующей аппаратную виртуализацию. Код проекта написан на языках C и С++, и распространяется под лицензией GPLv3 (для не готовых выполнять требования GPLv3 предоставляется коммерческая лицензия)... (89 +33) обсуждение | весь текст
·	05.03.2025	Выпуск гипервизора Xen 4.20 (62 +17)
	После 7 месяцев разработки опубликован релиз свободного гипервизора Xen 4.20. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.20 продлится до сентября 2026 года, а публикация исправлений уязвимостей до марта 2028 года. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Разработка ведётся в составе организации Linux Foundation... (62 +17) обсуждение | весь текст
·	09.02.2025	Первый выпуск платформы виртуализации SEAPATH (82 +21)
	После пяти лет разработки организация Linux Foundation представила релиз платформы виртуализации SEAPATH 1.0, разработанной с учётом требований к информационным системам для цифровых подстанций в энергосетях. Платформа учитывает специфику энергосетей, но может применяться и в других областях, в которых требуется высокая надёжность. Код платформы опубликован под лицензией Apache 2.0. Выпуск SEAPATH 1.0 признан готовым для промышленного применения и использования в критически важных системах (mission-critical). Платформа уже задействована в рабочей инфраструктуре энергетической компании RTE и проходит тестовое внедрение в компаниях GE Vernova, Alliander, ABB, Red Hat и Enedis. В разработке платформы принимают участие компании RTE, Alliander, GE Vernova, Savoir-faire Linux, Welotec и Red Hat... (82 +21) обсуждение | весь текст
·	04.02.2025	Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP (82 +21 ↻)
	Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микрокода и позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода. Загрузка модифицированного микрокода позволяет скомпрометировать механизм AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы... (82 +21 ↻) обсуждение | весь текст
·	01.02.2025	Google развивает в Android 16 возможность запуска графических Linux-приложений (143 +35)
	Компания Google расширила возможности приложения Terminal, позволяющего запустить эмулятор терминала с доступом к полноценному Linux-окружению, выполняемому в виртуальной машине. В процессе разработки ветки Android 16 в Terminal добавлена поддержка запуска графических приложений, собранных для Linux... (143 +35) обсуждение | весь текст
·	22.01.2025	Обновление VirtualBox 7.1.6 (33 +8)
	Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.6, в котором отмечено 9 изменений. Одновременно сформировано обновление прошлой ветки VirtualBox 7.0.24 с 15 исправлениями. Помимо перечисленных ниже изменений в новых версиях устранены 2 уязвимости (максимальный уровень опасности 7.3 из 10), позволяющие локальному пользователю повысить свои привилегии... (33 +8) обсуждение | весь текст
·	20.01.2025	В Mesa принят amdgpu_virtio для использования OpenGL и Vulkan в гостевых системах (56 +41)
	В кодовую базу, используемую для формирования выпуска Mesa 25.0, принята прослойка amdgpu_virtio, позволяющая гостевой системе использовать OpenGL- и Vulkan-драйверы radeonsi, radeonsi_drv_video и radv, предоставляемые хост-окружением. Доступ осуществляется через VirtIO, что обеспечивает высокую производительность 3D-ускорения в виртуальной машине. На данный момент использование драйвера возможно только в связке QEMU+KVM... (56 +41) обсуждение | весь текст
·	10.01.2025	Релиз системы самодостаточных пакетов Flatpak 1.16.0 (158 +5)
	После двух с половиной лет разработки опубликована новая стабильная ветка инструментария Flatpak 1.16, предоставляющего систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Fedora, CentOS, Debian, Arch Linux, Gentoo, Linux Mint, Alt Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатных программах управления приложениями GNOME и KDE... (158 +5) обсуждение | весь текст
·	16.12.2024	KVM: регрессии производительности и обсуждение поддержки 32-разрядных систем (155 +20)
	В состав ядра Linux 6.13-rc3 принято изменение, устраняющее регрессию производительности в гипервизоре KVM, связанную с медленной обработкой вызовов CPUID на новых CPU, например, на CPU Intel Emerald Rapids операции c CPUID выполняются в 3-4 раза медленнее, чем на CPU Intel Skylake. Подобная особенность привела к снижению производительности гипервизора KVM, который использует CPUID в процессе сохранения и восстановления состояния процессора при каждой передаче управления виртуальной машине, в случае использования вложенной виртуализации. Для решения проблемы в ветку ядра 6.13 принят сокращённый патч, позволивший до 40% сократить время операции даже CPU семейства SkyLake, благодаря кэшированию CPUID. В ядре 6.14 будет представлена полная версия патча, дополнительно улучшающая производительность... (155 +20) обсуждение | весь текст
·	12.12.2024	Опубликован эмулятор QEMU 9.2.0 с поддержкой Rust и Vulkan (125 +28)
	Представлен релиз проекта QEMU 9.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM в Linux, или модуля NVMM в NetBSD... (125 +28) обсуждение | весь текст
·	04.12.2024	Выпуск эмулятора FEX 2412, позволяющего запускать x86-программы на системах ARM64 (99 +30)
	Представлен выпуск проекта... (99 +30) обсуждение | весь текст
·	21.11.2024	Релиз Proxmox VE 8.3, дистрибутива для организации работы виртуальных серверов (56 +31)
	Опубликован релиз Proxmox Virtual Environment 8.3, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.4 ГБ... (56 +31) обсуждение | весь текст
·	13.11.2024	Microsoft открыл Hyperlight, гипервизор для изоляции отдельных функций в приложениях (72 +19)
	Компания Microsoft представила проект Hyperlight, развивающий гипервизор, предназначенный для встраивания в приложения с целью изолированного выполнения кода, не заслуживающего доверия или требующего особой защиты. Гипервизор оформлен в виде разделяемой библиотеки, обеспечивающей выполнение отдельных функций в легковесных виртуальных машинах (micro-VM) и организующей обмен данными с этими функциями. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0... (72 +19) обсуждение | весь текст
Следующая страница (раньше) >>